[原创]SVC的TraceHook沙箱的实现&无痕Hook实现思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (113) ◀ 1 2 3 4 5
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 101 楼你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这里，注释是Restore tracee's stack pointer now, if it won't hit the sysexit stage ，可能我当时理解错了。 2023-6-15 12:07 0
mb_eubdckcw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_eubdckcw 102 楼珍惜Any 你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这 ... 嗯，这个注释确实有点误导 2023-6-16 14:15 0
sanqiu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 45 粉丝 5 关注私信	sanqiu 103 楼有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 2024-1-9 06:59 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 104 楼 sanqiu 有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 不是的呀，好几个点你没考虑到： 1、有的apk可能多个进程，比如一个服务就是一个进程，都需要去attah 。这也是一个tracee 。 2、有的服务会阻塞，举个例子，比如服务暂停了，又启动了，这种情况肯定还需要去查找tracee的状态的。 2024-1-10 10:19 0
小鸡展翅~ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小鸡展翅~ 105 楼最近在研究apk签名。加个好友。 2024-8-18 14:16 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 106 楼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)) 这行代码的作用到底是什么啊。我确定不是通过恢复sp指针导致exit_stop，而是通过restart的时候使用了PRACE_SYSCALL。那么为什么要在处理完enter_stop恢复sp指针呢？比如调用openat的时候看起来会在栈上开辟空间（就是sp -= size），来存放translate后的new_path，但是将存放第二个参数的寄存器地址指向了新new_path地址后，最后会调用到这行恢复sp指针的位置。就是说最后openat系统调用传递的第二个参数，指向了比栈顶sp指针还小的位置，这样真的可行吗？最后于 2024-8-31 20:00 被胖子鱼编辑，原因：编辑文本格式 2024-8-31 19:57 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 107 楼胖子鱼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK ... 你可以看看proot那个代码，或许对你有一定的帮助。 2024-9-2 14:47 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 108 楼珍惜Any 你可以看看proot那个代码，或许对你有一定的帮助。谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题 2024-9-2 15:49 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 109 楼胖子鱼谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题确实，哈哈哈哈哈，当时我也头疼很久。 2024-9-3 12:31 0
逆天而行雪币： 3203 活跃值： (3937) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 67 粉丝 63 关注私信	逆天而行 110 楼看了proot的项目再看这篇文章恍然大悟以前明不明白的现在懂了哈哈哈哈感谢！！！！ 2025-2-23 11:31 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 111 楼逆天而行看了proot的项目再看这篇文章恍然大悟以前明不明白的现在懂了哈哈哈哈感谢！！！！嗯呢，我之前也是这种感觉，proot太深了，我看了好久几年前，反复看反复打日志，移植到android上才搞明白很多人根本没看懂的 2025-2-24 13:56 1
mb_vtqoqpot 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_vtqoqpot 112 楼 youxiu 2025-4-24 12:17 0
mb_dbcowcyw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_dbcowcyw 113 楼使用ptrace会在 /proc/pid/status里留下痕迹，通过 Seccomp + BPF 实现 svc 过滤，修改寄存器值，也能实现文件重的定向。而且不会暂停进程. ------------------------------------------------------------- 一直在做指纹对抗,可以加个好友一起交流 qq:371821257 最后于 2025-5-5 21:19 被mb_dbcowcyw编辑，原因： 2025-5-5 21:16 0
miyuecao 雪币： 574 活跃值： (459) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 162 粉丝 1 关注私信	miyuecao 114 楼牛叉，膜拜 2025-5-6 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ch1	+5.00	2022/09/25	拨云见雾，受到启发，楼主继续努力！
Editor	+150.00	2022/07/04	恭喜您获得“雪花”奖励，安全圈有你而精彩！
Imyang	+5.00	2022/06/04
菱志漪	+5.00	2022/06/04	大佬牛鼻

最新回复 (113) ◀ 1 2 3 4 5
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 101 楼你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这里，注释是Restore tracee's stack pointer now, if it won't hit the sysexit stage ，可能我当时理解错了。 2023-6-15 12:07 0
mb_eubdckcw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_eubdckcw 102 楼珍惜Any 你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这 ... 嗯，这个注释确实有点误导 2023-6-16 14:15 0
sanqiu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 45 粉丝 5 关注私信	sanqiu 103 楼有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 2024-1-9 06:59 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 104 楼 sanqiu 有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 不是的呀，好几个点你没考虑到： 1、有的apk可能多个进程，比如一个服务就是一个进程，都需要去attah 。这也是一个tracee 。 2、有的服务会阻塞，举个例子，比如服务暂停了，又启动了，这种情况肯定还需要去查找tracee的状态的。 2024-1-10 10:19 0
小鸡展翅~ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小鸡展翅~ 105 楼最近在研究apk签名。加个好友。 2024-8-18 14:16 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 106 楼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)) 这行代码的作用到底是什么啊。我确定不是通过恢复sp指针导致exit_stop，而是通过restart的时候使用了PRACE_SYSCALL。那么为什么要在处理完enter_stop恢复sp指针呢？比如调用openat的时候看起来会在栈上开辟空间（就是sp -= size），来存放translate后的new_path，但是将存放第二个参数的寄存器地址指向了新new_path地址后，最后会调用到这行恢复sp指针的位置。就是说最后openat系统调用传递的第二个参数，指向了比栈顶sp指针还小的位置，这样真的可行吗？最后于 2024-8-31 20:00 被胖子鱼编辑，原因：编辑文本格式 2024-8-31 19:57 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 107 楼胖子鱼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK ... 你可以看看proot那个代码，或许对你有一定的帮助。 2024-9-2 14:47 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 108 楼珍惜Any 你可以看看proot那个代码，或许对你有一定的帮助。谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题 2024-9-2 15:49 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 109 楼胖子鱼谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题确实，哈哈哈哈哈，当时我也头疼很久。 2024-9-3 12:31 0
逆天而行雪币： 3203 活跃值： (3937) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 67 粉丝 63 关注私信	逆天而行 110 楼看了proot的项目再看这篇文章恍然大悟以前明不明白的现在懂了哈哈哈哈感谢！！！！ 2025-2-23 11:31 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 111 楼逆天而行看了proot的项目再看这篇文章恍然大悟以前明不明白的现在懂了哈哈哈哈感谢！！！！嗯呢，我之前也是这种感觉，proot太深了，我看了好久几年前，反复看反复打日志，移植到android上才搞明白很多人根本没看懂的 2025-2-24 13:56 1
mb_vtqoqpot 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_vtqoqpot 112 楼 youxiu 2025-4-24 12:17 0
mb_dbcowcyw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_dbcowcyw 113 楼使用ptrace会在 /proc/pid/status里留下痕迹，通过 Seccomp + BPF 实现 svc 过滤，修改寄存器值，也能实现文件重的定向。而且不会暂停进程. ------------------------------------------------------------- 一直在做指纹对抗,可以加个好友一起交流 qq:371821257 最后于 2025-5-5 21:19 被mb_dbcowcyw编辑，原因： 2025-5-5 21:16 0
miyuecao 雪币： 574 活跃值： (459) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 162 粉丝 1 关注私信	miyuecao 114 楼牛叉，膜拜 2025-5-6 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复